Сайт дня: HaveIBeenPwned - профилактика сетевой паранойи
Недавно я обнаружил, что не так уж мало людей узнав о сетевой безопасности идут просматривать архив новостей о взломах сайтов и сервисов, чтобы узнать, не нужно ли им где-нибудь поменять пароли от аккаунтов или почтовых ящиков. Специально ради таких людей сегодня сайтом дня объявляется сервис HaveIBeenPwned, на котором можно автоматически проверить свой электронный ящик или имя пользователя на причастность к известным историям взломов.
Сразу уточню, сервис HaveIBeenPwned не отслеживает действия всех хакеров мира. Он только ищет по известным случаям взломов, точно так же, как многие пользователи (оказывается) делают вручную. Прямо на главной странице HaveIBeenPwned можно увидеть список скомпрометированных сайтов.
Чтобы не возиться со списком можно воспользоваться поиском. Вот, например, ящик рубрики "Сайты дня" на Ferra.ru не имеет отношения к известным взломам:
Если ввести в поиск имя пользователя, то оно будет искаться на всех скомпрометированных сервисах, так что возможна ситуация, когда найдётся чужой аккаунт с тем же именем:
Сайт HaveIBeenPwned хорош в качестве средства первой помощи от паранойи, но для большей надёжности стоит не глядя в хакерские новости раз в несколько месяцев проходиться по списку своих аккаунтов (в Lastpass, например) и менять на них пароли.
Знаете ещё хорошие сайты? Пишите на sitesoftheday@ferra.ru.